SWR2310 Firmware V2.04.14 (旧バージョン)
重要なお知らせ
- ログインするときのセキュリティーを強化しました。
ファームウェアアップデートを実施する前に必ず以下をお読みください。
- OpenSSLの以下の脆弱性対応を行った。
CVE-2021-3712(JPCERT/CC JVNVU#99612123) - OpenSSLの以下の脆弱性対応を行った。
CVE-2022-0778(JPCERT/CC JVNVU#90813125)
ファームウェア更新手順
詳細については「Yamaha LAN Monitorユーザーガイド」とWeb GUIのヘルプを参照してください。
- コンピューターとSWR2310をLANケーブルで接続する。
SWR2310のVLAN 1となっているポートに接続してください。 - Yamaha LAN Monitorを起動する。
- ツリービューでアップデートするSWR2310を選択する。
- 機器詳細ビューの[Web GUI]ボタンをクリックする。
初期設定ではユーザ名は空欄、パスワードは空欄です。 - [管理]([Management]) → [保守]([Maintenance])→[ファームウェアの更新]([Update firmware])で「PCからファームウェアを更新」([Update firmware from PC])の[進む]([Next])ボタンをクリックする。
- [ファイル選択]([Select a file])ボタンをクリックして、ダウンロードして解凍した拡張子.binのファームウェアファイルを選択する。
- [確認]([OK])ボタンをクリックする。
- [実行]([Execute])ボタンをクリックする。
アップデートが完了するとSWR2310は自動的に再起動して、使用できる状態になります。
主なアップデート内容
新機能
- l2-unknown-mcast discardが設定されていても以下のコマンドにより一部のマルチキャスト通信を破棄せず転送できるようにしました。
l2-unknown-mcast forward - サマータイムに対応しました。
clock summer-timeコマンドで、ユーザーがサマータイムの期間とオフセット時間を設定できるようにしました。
Web GUIの管理の[本体の設定]ページに、タイムゾーンとサマータイムの設定を行う時差設定ページを追加しました。 - 本機にアクセスするときのセキュリティーを強化しました。
- ケーブル診断機能に対応しました。
また、Web GUIの管理の[保守]にケーブル診断ページを追加しました。 - SDカードブート自動適用機能に対応しました。
- ポート認証機能で認証方式を併用している場合、認証の順番を変更できるコマンドを追加しました。
- auth order
- MAC認証機能で、FDBにスタティックエントリーとして登録できるコマンドを追加しました。
- auth-mac static
- IGMPスヌーピングで以下の対応を行った。
- レポート抑制機能の有効/無効を設定するコマンドを追加しました。
- ip igmp snooping report-suppression
- マルチキャストルーターポートへのデータ転送抑制機能の有効/無効を設定するコマンドを追加しました。
- ip igmp snooping mrouter-port data-suppression
また、Web GUIの詳細設定の[マルチキャスト]-[IGMPスヌーピング]-[IGMPスヌーピングの設定]で、以下の設定項目を追加しました。 - レポート抑制機能
- マルチキャストルーターポートへのデータ転送抑制機能
- SYSLOGのファシリティー値を変更できるようにしました。
- syslog facility
また、Web GUIの管理の[保守]-[SYSLOGの管理]で、SYSLOGファシリティー値の設定を変更・表示できるようにしました。
- syslog facility
- SNMPサーバーへのアクセスを制限するためのコマンドを追加しました。
- snmp-server access
また、Web GUIの管理の[アクセス管理]-[各種サーバーの設定]に、SNMPを使用したアクセスの設定画面を追加しました。
- snmp-server access
- ループ検出のプライベートMIBに対応しました。
- Web GUIで以下の対応を行った。
- 詳細設定にマルチキャスト基本設定ページを追加しました。
- 詳細設定の[トラフィック制御]-[QoS]で以下を設定できるようにしました。
- CoS-送信キューID変換テーブルの設定
- DSCP-送信キューID変換テーブルの設定
- 管理の[Dante最適設定]で、以下の設定を表示するようにしました。
- 未知のマルチキャストフレームの設定
- QoSの設定
改善点
- ポート認証機能およびRADIUSサーバー機能で使用する共有パスワードの最大入力文字数を64から128に変更しました。
RADIUSサーバー共有パスワードの設定(radius-server key)
RADIUSサーバーホストの設定(radius-server host)
RADIUSクライアントの設定(nas) - デフォルトコンフィグで以下の変更を実施しました。
LLDP機能を有効にしました。
LLDP自動設定機能を有効にしました。 - IGMP/MLDスヌーピングで、マルチキャストアドレス登録および削除処理を改善した。
- 以下の用語を変更しました。
L2MS: マスター(Master)/スレーブ(Slave) -> マネージャー(Manager)/エージェント(Agent)
L2MS: 端末マスター -> 端末情報DB
スタック: マスター(Master)スイッチ/スレーブ(Slave)スイッチ -> メイン(Main)スイッチ/メンバー(Member)スイッチ
バックアップ経路: マスター経路 -> メイン経路
SNMPプライベートMIB: ysl2msFindSlave -> ysl2msFindAgent
上記の用語を使っているコマンドの形式を変更しました。旧形式のコマンドが設定された場合、新形式のコマンドに自動変換されます。 - ARPに関して以下の変更を行った。
- ARP Request受信時にARPエントリを生成しないようにしました。
- 自発のARP Request送信から一定時間だけARP Replyを受信するようにしました。
- IGMPスヌーピングの高速脱退機能がIGMPv3でも動作するようにしました。
- LACPリンクアグリゲーションで、論理インターフェースがリンクアップするまでの時間を改善しました。
- ファームウェア更新に利用するURLで「"」、「'」、「`」、「¥」を使用できないようにしました。
- Web GUIのログイン画面で、ブラウザの表示サイズが小さいときにスクロールバーを表示するようにしました。
- Web GUIの詳細設定と管理のアコーディオンメニューを整理しました。
- Web GUIの管理の[SNMP]-[コミュニティー]でコミュニティーの設定を変更・削除するとき、「コミュニティーに関連する設定をあわせて変更する」または「関連する設定から適用を解除する」にチェックを入れておくと、そのコミュニティーを指定していたSNMPサーバーにアクセス可能なクライアントの設定もあわせて変更・削除されるようにしました。
- Web GUIの全般のヘルプに記載されているJavaScriptの設定とCookieの設定についての説明文を変更しました。
修正した不具合
- 一部のIGMPパケットを受信するとCPU使用率が上昇し、リブートすることがあるバグを修正しました。
- マルチキャストルーターポートからIGMPレポートを受信すると、不要なIGMPレポートを返すことがあるバグを修正しました。
- IGMP/MLDスヌーピングで、論理インターフェースに所属するLAN/SFPポートをリンクアップ/ダウンさせると、マルチキャストストリームが正常に転送されなくなることがあるバグを修正しました。
- IGMPスヌーピンググループの登録を削除するとき、不要なログが出力されることがあるバグを修正しました。
- MAC認証でゲストVLANが有効なとき、認証ができなくなることがあるバグを修正しました。
- 不正なLLDPフレームを受信するとリブートすることがあるバグを修正しました。
- メール通知機能のsend fromコマンドを設定して起動させたとき、リブートする可能性を排除しました。
- SSHで接続したとき、以下のコマンドによるリビジョンアップが行えないバグを修正しました。
- firmware-update execute
- firmware-update sd execute
- スタック構成時にSSHで接続したとき、tech-supportを取得できないバグを修正しました。
- スタック機能で、共にスタンドアロンで起動したあとでスタックを構成するとメンバースイッチ側のポートで通信ができなくなることがあるバグを修正しました。
- usernameコマンドでpasswordキーワードを省略することによって既存ユーザーのprivilegeのみを変更すると、そのユーザーでコンソールにログインするときにパスワードなしでログインできるバグを修正しました。
- 論理インターフェースにポート認証の設定があるとき、論理インターフェースのアクセスVLANを変更しても、所属するLAN/SFPポートに反映されないバグを修正しました。
- スタック構成でARPエントリが一度に大量に登録または削除されるとき、スタック間でARPエントリの不整合が発生してメンバースイッチに接続した機器が通信できなくなることがあるバグを修正しました。
- ポートの通信モードが半二重のとき、パケットが転送できなくなることがあるバグを修正しました。
- SNMP機能で、スタックのメンバースイッチが再起動中にMIBを取得すると、その後MIBが取得できなくなることがあるバグを修正しました。
- スタック再構成時にIGMPスヌーピングが正しく動作せず、一部のポートへマルチキャストが転送されないことがあるバグを修正しました。
- l2-unknown-mcast discardが設定されているとき、マルチキャストルータポートへ必要なストリームが転送されないことがあるバグを修正しました。
- IGMPスヌーピングで、送信するIGMPv2レポートメッセージの送信元IPアドレスにVLANのIPアドレスが反映されないことがあるバグを修正しました。
- MAC認証で、FDBのエージングタイムが満了する前に認証情報がクリアされることがあるバグを修正しました。
- NTP時刻補正などにより現在時刻が変更されたとき、一部の機能の動作が不安定になることがあるバグを修正しました。
- スタック構成で、ルーティングの対象となるパケットを受信したとき、FDBに登録されないことがあるバグを修正しました。
- ファームウェア更新で使用するHTTPプロキシサーバーの設定にURLエンコード値の入力ができないバグを修正しました。
- スタックのメンバースイッチの再起動中に、Web GUIのダッシュボードのページを開くと、エラーログが出力されることがあるバグを修正しました。
- ポートセキュリティー機能で、スタックを再構成したあと、ポートセキュリティー情報のステータスがBlockingにならないことがあるバグを修正しました。
- no switchport multiple-vlan groupコマンドの書式の誤りを修正しました。
- Web GUIのLANマップで、機器詳細と設定ビューの情報が正しく更新されないことがあるバグを修正しました。
- スタック再構成後に論理インターフェースの設定を削除すると、Web GUIの詳細設定の[ポート認証]で、一部の物理インターフェースが表示されないバグを修正しました。
- Web GUIの詳細設定の[インターフェース設定]-[ポート認証]-[ポート認証の設定]で、トランクポートにダイナミックVLANを設定しようとしても正しくエラーが表示されないバグを修正しました。
- Web GUIの管理の[Dante最適設定]で、フレーム転送が無効なVLANが存在する状態で最適設定を実行するとエラーになるバグを修正しました。
- Web GUIのヘルプで、一部の表記ゆれを修正しました。
ライセンス合意とファイルのダウンロード
ヤマハ株式会社(以下「弊社」)では本ソフトウェアのお客様によるご使用およびお客様へのアフターサービスについて、ソフトウェア使用許諾契約(以下「使用許諾契約」)を設けさせていただいており、お客様が下記条項にご同意いただいた場合にのみご使用いただけます。
お客様が本ソフトウェアをダウンロード、インストール、コピー等された場合、またはインストールされた本ソフトウェアを使用された場合には使用許諾契約に同意されたものとしますので、必ず下記の条項を充分お読みください。ご同意いただけない場合は、ダウンロード、インストール、コピー等を中止するか、インストールしたファイルを削除してください。
1. 著作権および使用許諾
弊社はお客様に対し、使用許諾契約に基づいて配布されるプログラム、データファイル及び今後お客様に一定の条件付きで配布され得るそれらのバージョンアップ(以下「本ソフトウェア」)を、お客様ご自身が所有または管理するコンピュータ、楽器または機器においてのみ使用する権利を許諾します。これらの本ソフトウェアが記録される記録メディアや、本ソフトウェアの使用から得られるデータの所有権はお客様にありますが、本ソフトウェア自体の権利及びその著作権は、弊社およびライセンサーが有します。
2. 使用制限
お客様は、本ソフトウェアの利用にあたり、以下の行為を行なってはなりません。
- 本ソフトウェアを逆コンパイル、逆アセンブル、リバース・エンジニアリング、またはその他の方法により、人間が感得できる形にすること(ただし、法律により明示的に許可されている場合を除く)。
- 本ソフトウェアの全体または一部を複製、修正、改変、賃貸、リース、転売、頒布または本ソフトウェアの内容に基づいて二次的著作物をつくること。
- 本ソフトウェアをネットワークを通して別のコンピュータに伝送すること。
- 本ソフトウェアを利用して、違法なデータや公序良俗に反するデータを配信すること。
- 弊社の許可無く本ソフトウェアの利用を前提としたサービスを立ち上げること。
- 正当な保有者から許可を得ている場合またはその他の法的な権限を有する場合を除いて、著作権その他の財産的権利により保護された物の権利侵害となる様態にて本ソフトウェアを利用すること。
- 本ソフトウェアにより使用または入手できる著作権曲について、商業的な目的で使用すること、著作者の許可無く複製、転送または配信したり、不特定多数にむけて再生および演奏すること、入手できるデータの暗号を権利者の許可なく解除したり、電子すかしを改編したりすること。
3. 終了
使用許諾契約はお客様が本ソフトウェアをお受け取りになった日に発効します。本契約は、お客様が著作権法または本契約に定める使用条件の条項に一つでも違反されたときは、弊社からの終了通知がなくても自動的に終了するものとします。その場合には、ただちに本ソフトウェアの使用を中止し、その複製および付帯文書をすべて廃棄しなければなりません。
4. 製品の保証
本ソフトウェアが所定の機能を発揮しない場合等には、お客様は、本ソフトウェアを再ダウンロードまたは再インストールすることができます。弊社はそれ以外の保証はいたしません。
本ソフトウェアの品質と性能についての一切のリスクはお客様のご負担となります。お客様が本ソフトウェアを入手された後の本ソフトウェアの保存・管理について、弊社は一切責任を負いません。
お客様が入手された本ソフトウェアの消失について、その理由にかかわらず弊社は再度供給する一切の責任を負いません。
5. 責任の制限
弊社の責任は使用許諾契約で定める許諾を供与することのみに限定されるものとします。弊社は、本ソフトウェアの使用、またはそれを使用できなかったことにより生じた直接的、派生的、付随的または間接的損害(データの破損、営業上の利益の損失、業務の中断、営業情報の損失などによる損害を含む)については、通常もしくは特別の損害に拘わらず、たとえそのような損害の発生や第三者からの賠償請求の可能性があることについて予め知らされた場合でも、一切責任を負いません。
6. オープンソースソフトウェア
本ソフトウェアには、オープンソースライセンス(GNU General Public License、Lesser General Public License を含むが、これに限定されない)を伴うソフトウェアまたはこれを改変したもの(以下「オープンソースソフトウェア」)が含まれる場合があります。オープンソースソフトウェアのご使用は、各権利者の定めるライセンス条件に従っていただくものとします。なお、本契約と各オープンソースライセンスとで矛盾する内容が規定されている場合、矛盾する箇所に限り、該当するオープンソースライセンスの内容が優先して適用されます。
7. 第三者のソフトウェアおよびサービス
弊社は、本ソフトウェアとともに、第三者のプログラム、サービス、データファイルおよび関連文書(以下「第三者ソフトウェア」)を提供する場合があります。弊社が第三者ソフトウェアであることを示した場合、お客様はその第三者ソフトウェアに付随する契約条項に拘束され、第三者ソフトウェアの提供者が全ての保証その他の責任を負うことを理解し同意するものとします。弊社は第三者ソフトウェアに関する一切の責任を負いません。弊社は、第三者ソフトウェアの商品性、および特定目的に対する適合性の保証その他一切の保証を、明示であると黙示であるとを問わず、一切いたしません。第三者ソフトウェアの使用もしくは機能から生じるすべての危険は、お客様が負担しなければなりません。弊社は、第三者ソフトウェアに関しての操作方法、瑕疵その他に関してアフターサービスを提供するものではありません。弊社は、第三者ソフ卜ウェアの使用、またはそれを使用できなかったことにより生じた直接的、派生的、付随的または間接的損害(データの破損、営業上の利益の損失、業務の中断、営業情報の損失などによる損害を含む)については、通常もしくは特別の損害に拘わらず、たとえそのような損害の発生があることについて予め知らされた場合でも、一切責任を負いません。
お客様がアメリカ合衆国政府またはその関連機関である場合の制限
U.S. GOVERNMENT RESTRICTED RIGHTS NOTICE:
The Software is a "commercial item," as that term is defined at 48 C.F.R. 2.101 (Oct 1995), consisting of "commercial computer software" and "commercial computer software documentation," as such terms are used in 48 C.F.R. 12.212 (Sept 1995). Consistent with 48 C.F.R. 12.212 and 48 C.F.R. 227.7202-1 through 227.72024 (June 1995), all U.S. Government End Users shall acquire the Software with only those rights set forth herein.
本条において、"the Software"という語は、本契約における「本ソフトウェア」を意味するものとします。
8. 一般事項
本契約は、日本法(法の抵触に関する原則を除く)の適用を受け、日本法に基づいて解釈されるものとします。また、弊社とお客様との間で問題が生じた場合には、弊社とお客様が誠意をもって協議し、協議しても解決しない場合は、東京地方裁判所を専属管轄裁判所とします。本契約の規定のいずれか、または、ある規定の一部分が管轄権を有する裁判所または行政機関によって不法、無効、執行不可能とみなされた場合や、当該の規定(または規定の一部分)が使用許諾契約全体の基本的性質に合致しないと判断された場合も、残りの規定(該当する規定が含まれる条項の残りの部分も含む)の合法性、妥当性、法的効力は影響を受けません。お客様からの全ての法的通知は書面でなされるものとし、下記に記載の住所まで書留郵便で送付されるものとします。
〒430-8650 静岡県浜松市中区中沢町10-1 ヤマハ株式会社
9. 完全合意
本契約の契約条件は、お客様と弊社の間の完全な合意から成るもので、この件に関する従前のすべての認識や合意に取って代わるものとします。
10. 契約の変更
弊社は、独自の判断で本契約を変更することができます。変更後の契約の効力は、変更後の契約に対してお客様が同意、または変更日以降、本ソフトウェアを使用したときから発生するものとします。
最終更新日:2020年1月28日